SLA（サービス・レベル契約）とは？| IBM

公開日：2024年5月30日
寄稿者：Michael Goodwin

SLAとは？

サービス・レベル契約（SLA）とは、サービス・プロバイダーと顧客の間で交わされる、提供されるサービスと期待されるパフォーマンスレベルを定義する契約です。SLAでは、パフォーマンスがどのように測定され承認されるか、またパフォーマンスレベルが満たされなかった場合の対応についても説明します。

SLAは通常、ベンダーと外部顧客の間で結ばれますが、企業が社内で部門またはチーム間の合意を正式に締結するためにSLAを使用することもあります。

SLAはアウトソーシング契約や情報技術（IT）ベンダー契約の重要な部分であり、業務関係の進め方についてのエンドツーエンド・ビューとなり、すべての利害関係者がサービス契約を正確に理解するうえで役立ちます。

SLAは顧客の期待を設定し、プロバイダーに責任を持たせ、最終的にはエンドユーザーエクスペリエンスの最適化に役立つうえ、よりシームレスな業務関係への道を整え、不確実性や争点を初期の時点で解決し、関係者全員の利益を保護することができます。

AIとITオートメーションのためのエンタープライズ・ガイド

生成AIが脚光を浴びている今、AIを活用したITが中心的な役割を果たす時代が到来しています。このガイドは、企業がITおよびAI戦略へのアプローチを調整、更新、さらには再考するうえで役立つよう設計されています。

SLAの種類

サービス・レベル契約には、顧客レベル（顧客ベースSLAと呼ばれることもある）、サービス・レベル、マルチ・レベルという3つの主要なタイプがあります。

顧客レベルSLA

顧客レベルSLAとは、顧客が社外か社内かを問わず、サービス・プロバイダーと顧客の間の契約であり、顧客に提供される特定のサービス（またはさまざまなサービス）について説明するものです。たとえば、クラウドでホストされるアプリケーションのパフォーマンス期待について概説する、サードパーティのクラウド・サービス・プロバイダーとテクノロジー企業の間の契約などがそれに該当します。

内部SLAは、同じ組織内の2つの異なる部門、チーム、またはサイト間の契約です。開発チームとビジネス・チームの間で交わされる、特定のアプリケーションや製品のデプロイメントのペースや総合的な期待について概説する契約などがそれに該当します。

サービス・レベルSLA

サービス・レベルSLAは、複数の顧客に提供される定義済みサービスを詳細に規定する契約です。プロバイダーが顧客を問わずサービスやサポートが一律である製品を提供する場合などは、サービス・レベルSLAを使用できます。

たとえば、ITサービス管理（ITSM）チームでは、顧客がサービスのサポートを求めて会社に連絡したり、インシデントを報告したりするときに、サービスデスクから期待できるサービスレベルを概説するすべての顧客に対して共通のSLAを使用する場合があります。

マルチ・レベルSLA

マルチ・レベルSLAは、いくつかの異なるレベルに分割された契約であり、複数の当事者または複数の異なるレベルのサービスを同じ契約に組み込むことを目的としています。マルチ・レベルSLAは、1つの組織と複数の外部プロバイダーとの間で交わされる場合もあれば（組織がマルチクラウド・モデルを採用し、多数のパブリッククラウド・プロバイダーを利用している場合など）、2つを超える社内チームや部門間で設定することもあります。

たとえば、SaaS製品など、さまざまな料金体系プランやサービス・レベルがある製品を提供する組織は、各製品層のサービス・レベルと期待値を説明するマルチ・レベルSLAを使用できます。

関連コンテンツ

可観測性に関するガイドに登録する

SLAの構成要素

SLAは企業、製品、各組織の特定のビジネス・ニーズによって異なりますが、ほとんどのSLAには類似の次のような機能が含まれています。主要なコンポーネントには次のものが含まれます。

概要

概要セクションでは、契約とその最も基本的な機能（関係当事者、提供されるサービスの概要、契約の開始日と期間など）を紹介します。

サービスの説明

このセクションでは、提供される特定のサービス、および関連するすべての詳細について説明します。これには、サービスの提供、成果物の納期、保守スケジュール、関連する依存関係、その他の情報が含まれます。このセクションでは、すべての要因と状況が十分に説明されます。

利害関係者の内訳

利害関係者セクションには、契約に関与するすべての当事者、その役割と責任、および連絡方法がリストされています。多くの場合、エンド・ユーザーの問題を報告するための優先連絡先として、主要連絡先が指定されます。

パフォーマンスの追跡とレポート作成

パフォーマンス・セクションには、合意されたサービスの可用性とサービス・パフォーマンスの基準、およびパフォーマンスの測定に使用するメトリクスの詳細が記載されています。これは通常、サービス・レベル目標（SLO）内で定義されます。SLOとは、SLA内の合意事項であり、合意されたパフォーマンス目標を一定期間の特定のサービスに対して定めます。

多くの場合、情報の収集方法や利害関係者と共有方法を概説するワークフローが含まれます。パフォーマンス・レベルとパフォーマンスの評価に使用されるメトリクスは両方とも、契約全体の中心となるため、すべての当事者が慎重に検討する必要があります。

除外

このセクションには、契約から除外されるサービスまたはサービス提供の側面がリストされます。顧客の設備の問題や合理的制御外の要因（不可抗力）によるダウンタイムは除外されます。これには、定期保守の例外も含まれる場合があり、そのような時間帯はアップタイムの保証契約対象には見なさないと規定されます。

セキュリティー・プロトコル

セキュリティー・セクションでは、プロバイダーが維持するセキュリティー・プロトコルと標準について説明し、顧客データがどのように保護されるかについての情報を提供します。また、機密情報や知的財産の保護に関連する機密保持契約（NDA）や対策もリストされています。

是正

このセクションでは、いずれかの当事者が契約条件を履行しなかった場合に課せられる罰則が定義されます。ここには、エスカレーション手順、解決の時間枠、およびサービス・プロバイダーがSLAの条件を満たさなかった場合に提供される補償が詳しく記載されています。補償は場合によって、金銭的なもの、サービスクレジット、またはその他の形式である可能性があります。

このセクションでは、アーンバック（プロバイダーが定義された期間に標準サービスレベルを満たすか超えることでサービスクレジットを取り戻すことができる規定）などの償還条件もリストされています。

補償条項

補償条項は、リスクを顧客からサービスプロバイダーに移すことで顧客を保護するSLA契約の構成要素です。補償条項とは、サービス保証違反の結果として生じた第三者の訴訟費用、損失、損害について、サービスプロバイダーが顧客に補償（損害を賠償）することに同意する条項です。

このような規定は、契約に（特に標準化されたSLAテンプレートなどには）必ずしも記載されているわけではありませんが、顧客は弁護士や法律顧問の助けを借りて、同規定を追加することができます。

見直しと調整のプロセス

ベンダーの能力、ワークロード、顧客の要件は時間の経過とともに進化します。したがって、合意された条件とパフォーマンスの測定に使用されるKPIのレビューと改訂のための、確立されたプロセスとスケジュールが必要です。このレビューにより、SLAにプロバイダーの製品またはサービスの最新の機能を組み込むことができ、現在の顧客のニーズに対応できます。

終了プロセスと条件

契約には、サービス契約の有効期限前にキャンセルできる状況と、そのような措置を取る場合に各当事者に求められる通知期間を概説したセクションを含める必要があります。

署名

契約は双方の権限のある利害関係者によって署名され、契約が有効である間は、関係者全員が契約の条件に拘束されます。

KPIとSLA

SLAは、合意されたサービス標準を指定する、プロバイダーと顧客の間で締結される契約です。KPIは、プロバイダーがこれらの目標に対するパフォーマンスを測定し、チームが継続的に改善できるようにするために使用される尺度です。KPIは、評価プロセスを簡素化し、チームが指定された目標に対してどのようにパフォーマンスを発揮しているかを正確に把握できるように設計されています。

たとえば、組織が自社の製品のサイバーセキュリティーに関して一定の保証を行っている場合、一定期間のセキュリティーインシデントの数、侵入の試行数、侵入検知または防止システムの成功率、インシデントあたりのコスト、ベンダーのセキュリティ評価などのKPIを追跡できます。

企業はどのようなSLAメトリクスを考慮すべきですか？

サービス・レベル目標（SLO）は、エラー率、要求のレイテンシー、アップタイムなど、サービスの特定の側面に対するパフォーマンス・ベースラインを設定するSLAの一部です。パフォーマンス・メトリクスとKPIは、提供されるサービスの品質を評価し、サービスプロバイダーがSLAの条件を満たしているかどうかを判断するために使用されます。

適切なメトリクスを監視することは、SLAを成功させるための重要な要素です。適切なデータがなければ、取り決めが両当事者にとってメリットをもたらしているかを把握するのは困難です。また、追跡するメトリクスが多すぎて解読できないという混乱状態が生じる可能性があります。サービスによって追跡するメトリクスは異なりますが、一般的なSLAメトリクスには以下が含まれます。

可用性とアップタイム

アップタイムは、サービスが正しく機能し、利用可能である時間のことです。このメトリクスは通常、一定期間のパーセント、たとえば30日で99.5%（ダウンタイムは3.6時間）という形式で示されます。稼働時間の要件はビジネスの種類によって異なり、SLAにそれが反映されます。

たとえば、1カ月あたり3.6時間のダウンタイムは、世界中でビジネスを展開しているeコマース・プラットフォームにとっては長すぎる可能性があります。このような企業は、さらに高い可用性を保証する必要があり、それを反映したSLAを求めます。

エラー率

エラー率は、生産またはサービスの障害と、予想されるパフォーマンス目標をITサービス・プロバイダーのサービス・レベルが下回る時間の割合を追跡する測定です。この契約には、納期の遅れ、機能またはアップデートのリリースの遅延、ヘルプデスクの不適切な対応、コーディング・エラー率、欠陥率、その他の技術的品質の測定などに関するSLOが含まれる場合があります。

応答時間

応答時間により、プロバイダーがクライアントの問題や要求をログに記録して応答するまでの許容時間が確定されます。

解決時間

解決時間により、プロバイダーによってログに記録された問題を解決するまでの許容時間が確定されます。

回復までの平均時間

このメトリクスは、障害または停止後に、製品、サービス、またはシステムを回復するためにかかる平均時間です。

初回コール解決率

このメトリクスは、サービス・デスクまたはチャットボットとの最初のやり取りでプロバイダーによって問題が解決された顧客の割合を示します。

放棄率

これは、カスタマー・サービス・プロバイダーにとって、または顧客サービス・コンポーネントが含まれる組織にとって重要なメトリクスです。これは、顧客がヘルプデスクから回答を受け取る前にカスタマー・サポートへの問い合わせを放棄した率です。

セキュリティー

プロバイダーのITセキュリティーへの取り組みを評価するために、未公開の脆弱性、ウイルス対策アップデート、ソフトウェア・パッチなど、さまざまなセキュリティー対策が測定される場合があります。

ビジネス成果

適切なメトリクスとKPIを使用することで、組織はプロバイダーのサービスや製品が広範なビジネス目標にどのように貢献しているかを判断できます。たとえば、デジタル・トランスフォーメーションを進めている企業が、「プロバイダーのクラウド・リソーシング・ツールは、クラウド・コンピューティングの支出を制御するのに役立っているか」と自問するとします。適切なデータを追跡することは、その質問の答えを得るために役立ちます。

SLAのメリット

SLAは、サービス・プロバイダーと顧客の両方にメリットをもたらします。SLAは次のことに役立ちます。

サービス品質とカスタマー・エクスペリエンスの向上

SLAを作成する際、組織はその製品、サービス、プロセス、および関連するカスタマー・エクスペリエンスを綿密に調査して、良好な分野と改善できる分野を判断する機会が得られます。SLAは、パフォーマンスとカスタマー・エクスペリエンスの成功を測定するベンチマークとなる、明確なパフォーマンス目標を確立します。

コミュニケーションの促進

SLAは、すべての利害関係者の役割と責任、および問題のトラブルシューティングと紛争の処理のためのプロセスとチャネルを明確にします。これにより、混乱をなくし、社内外のクライアントとの明瞭なコミュニケーションが促進されます。

サービス継続性の向上

SLAは、サービスの可用性に関する期待を定義し、ダウンタイムのポリシーを設定し、障害復旧と災害復旧の手順を定めます。これらの対策は、中断や予期しないダウンタイムを最小限に抑え、技術的な問題やサービス停止を迅速に解決するのに役立ちます。満足のいくプロセスが確立されると、組織はオートメーションを活用して、サービスの一貫性を強化できます。

リスクを最小化

SLAプロセスは、リスク管理を事前対応的に行う機会を提供します。このプロセスにより、潜在的なリスクや脅威を事前に特定し、利害関係者がそのような問題を回避または軽減するための計画を策定できるようになります。組織はサービス提供や対応時間を改善し、より強力な緊急時対応計画を策定し、全体的なリスク管理ストラテジーを強化することができます。